Thumbprint on my certificate. Is my certificate actually SHA-2?

API партнерской сети Маркета

Можно не читать, а смотреть

Настройте интеграцию с Маркетом через Инструмент, с помощью которого вы можете автоматизированно получать статистику и использовать информацию о заказах на Маркете в собственных инструментах монетизации.

Как это работает

Подключение к API позволит вам автоматически запрашивать информацию о заказах и кликах. Например, когда покупатель хочет посмотреть товар на вашем сайте, можно при загрузке страницы товара отправлять HTTP‑запросы через API, получать в ответ нужную информацию (название, изображение, цену товара, URL его страницы на Маркете и т. д.) и вставлять ее на страницу.

Как подключиться

Запросите авторизационный ключ через форму обратной связи:

База знаний uCoz

Важно! Для работы с Яндекс.Маркет API вашему интернет-магазину необходимо использование SSL-сертификата и протокола HTTPS.

Приобрести SSL-сертификат можно у любого издателя сертификатов. Как подключить SSL-сертификат к сайту читайте в инструкции.

Подключение магазина к Яндекс. Маркету

Также перед подключением изучите Условия и требования.

Настройки личного кабинета Яндекс. Маркета

Thumbprint on my certificate. Is my certificate actually SHA-2?

На открывшейся странице задаем следующие настройки:

Thumbprint on my certificate. Is my certificate actually SHA-2?

Thumbprint on my certificate. Is my certificate actually SHA-2?

Настройка Яндекс. OAuth-сервера

Далее сайт необходимо зарегистрировать на OAuth-сервере Яндекса для передачи запросов от магазина к Яндексу. На странице OAuth-приложений нажимаем Зарегистрировать новое приложение:

Thumbprint on my certificate. Is my certificate actually SHA-2?

В открывшемся окне заполняем следующие поля, которые несут информативный характер:

Thumbprint on my certificate. Is my certificate actually SHA-2?

Платформы — ставим галочку Веб-сервисы. Для поля Callback URL нажимаем ссылку Подставить URL для разработки:

Thumbprint on my certificate. Is my certificate actually SHA-2?

Доступы — выбираем Яндекс.Маркет и ставим галочку API Яндекс.Маркета для партнеров:

Thumbprint on my certificate. Is my certificate actually SHA-2?

Нажимаем Создать приложение. Откроется страница с данными созданного приложения. Полученный ID нужно скопировать:

Thumbprint on my certificate. Is my certificate actually SHA-2?

Далее переходим по ссылке https://oauth.yandex.ru/authorize?response_type=token&client_id=APP_ID, где в качестве APP_ID указываем ID созданного приложения.

При запросе доступа к приложению нажимаем «Разрешить».

На экране появится ключ — копируем и сохраняем. Далее его нужно будет указать в настройках магазина. (как все настроить в магазине см. ниже)

Экспорт товаров

Thumbprint on my certificate. Is my certificate actually SHA-2?

Переходим к Настройки Яндекс.Маркет API и активируем опцию Включить обработку запросов от API Яндекс.Маркет:

Thumbprint on my certificate. Is my certificate actually SHA-2?

Способов доставки

В панели управления интернет-магазина на странице Способы оплаты, доставки, валюты и курсы настраиваем способы доставки, которые должны быть доступными для заказов, оформляемых через Яндекс.Маркет API.

Thumbprint on my certificate. Is my certificate actually SHA-2?

Переходим к Способам доставки. После активации опции Включить обработку запросов от API Яндекс.Маркет на странице настроек YML-экспорта, у каждого способа доставки появится блок настроек Настройки для Яндекс.Маркет API.

Thumbprint on my certificate. Is my certificate actually SHA-2?

Здесь можем задать ряд настроек:

Thumbprint on my certificate. Is my certificate actually SHA-2?

В случае необходимости указываем настройки и для оставшихся полей.

Важно! Курс должен совпадать с прайсом — Маркет курс считает по прайсу.

Подготовка к обработке заказов

Подробнее см. в разделах Справки:

Шаг 2. Проверьте, что вы сопоставили элементы габаритов и веса

Проверьте, что вы сопоставили элементы каталога Габариты упаковки и вес товара с соответствующими полями OpenCart.

Если на вкладке нет этих элементов, нажмите Добавить дополнительный элемент , выберите в списке пункт Габариты упаковки и вес товара и нажмите Добавить . Затем сопоставьте элементы.

Шаг 3. Настройте соответствие статусов заказов маркетплейса и OpenCart

Статусы заказа — это этапы, через которые проходит заказ во время обработки. В OpenCart есть стандартные статусы заказов. Чтобы заказы обрабатывались корректно, настройте соответствие статусов маркетплейса и OpenCart:

Ознакомьтесь со статусами, которые используются при работе с маркетплейсом:

Заказ ожидает оплаты от пользователя.

Чтобы приступить к подготовке и упаковке заказа, дождитесь оплаты. Если покупатель не оплатит заказ в течение 2 часов после оформления, он будет автоматически отменен.

Магазин подтвердил, упаковал и подготовил заказ к отгрузке.

Если вы не передадите этот статус до начала отгрузки, заказ может быть отменен. Это негативно повлияет на ваш индекс качества.

Магазин подготовил заказ и отгрузил его в сортировочный центр маркетплейса.

Если вы не передадите этот статус, заказ будет считаться не отгруженным вовремя. Это негативно повлияет на ваш индекс качества.

Заказ выполнен и доставлен покупателю.

Заказ отменен на стороне маркетплейса. Может быть отправлен на любом из этапов прохождения заказа.

Магазин не может обработать заказ. Вы можете отправить этот статус до отгрузки заказа.

Если вы отменяете заказы, это негативно влияет на ваш индекс качества. Вам также нужно оплачивать комиссию за отмену заказа.

Магазин не может выполнить заказ. Вы можете отправить этот статус до отгрузки заказа.

Покупатель не завершил оформление зарезервированного заказа в течение 10 минут.

Покупатель не оплатил заказ (для типа оплаты PREPAID ) в течение 30 минут.

Покупатель отменил заказ по собственным причинам.

Заказ в резерве

Чтобы приступить к подготовке и упаковке заказа, дождитесь оплаты. Если покупатель не оплатит заказ в течение 30 минут после оформления, он будет автоматически отменен.

p.s. код процедуры для шаблона URL «getyml» (к которому идет обращение) максимально упрощен после переноса в основную конфигу до:
Ответ = Новый HTTPСервисОтвет(400);
Ответ.УстановитьТелоИзСтроки(«У текущей кампании в настройках 1С указана модель работы FBS. Для получения файла необходимо установить модель работы DBS.»);
Возврат Ответ;

(0) Ошибка в строке соединения с информационной базой

вроде всё предельно по-русски написано, не ?

(1) ага, только в чем ошибка то? Я все предельно на Аглицком написал http://127.0.0.1/UT11HTTP/hs/Marketplace_API_/getyml?НомерКампании=21990000 — что тут не так?

И всё-таки попробуйте использовать веб-сервис из расширения этого модуля. У нас работает с начала года без проблем

некорректно опубликован сервис

(4) что там можно не корректно опубликовать?

(5)яндекс умеет посылать тестовые запросы, там есть специальный интерфейс, из его личного кабинета и отлаживали

(7) +там же можно посылать тестовые заказы, самопроверка

(10) у нас по https работает с доменным именем и купленным сертификатом, SHA1-отпечаток SSL-сертификата мы не указывали, если вы об этом

(12) да об этом. спасибо.

(11) а авторизационный токен в запросе передаёте? Точкой остановки вообще попадаете в отладку? А то может у вас сам веб-сервис даёт отлуп

+(14) вообще представители яндекса сообщили что «технически» можно без сертификатов работать («типа дела ваше»)

я всегда так проверяю:  
    ssl = Новый ЗащищенноеСоединениеOpenSSL;
    HTTP_Соединение = Новый HTTPСоединение(АдресСайта_( тут имя сайта), Неопределено, Неопределено, Неопределено, Неопределено, Неопределено, ssl);
    Попытка
        HTTP_Соединение.ОтправитьДляОбработки(ОтправляемJSON(тут json с телом запроса), АдресРесурса_( тут апи), ПолучаемJSON(тут json с ответом), Заголовки);
    Исключение
        Сообщить(ОписаниеОшибки());
    КонецПопытки;
    ЧтениеJSON = Новый ЧтениеJSON;

Читать также:  Как установить сертификат эцп на компьютер с флешки в реестр криптопро

Данные= ПрочитатьJSON(ЧтениеJSON,Ложь);
хочешь передавай токен, хочешь не передавай.
заголовки задать  2 минуты

+ (17)  ПолучаемJSON — просто пустой временный файлик

суннь второй заврос в фидер что выдаст ?

(15) нужно в заголовках передать токен авторизации обязательно, безопасность же)
для вас из логов вытащил, знаю, какой это гемор)))

URL
https://НАШ_АДРЕС_СЕРВЕРА/hs/Marketplace_API/order/status
Параметры
auth-token=B900000блаблабла — токен, который указан в ЛК яндекса, он так же должен быть прописан в модуле расширения от яндекса

Сам запрос
POST НАШ_АДРЕС_СЕРВЕРА/hs/Marketplace_API/order/status HTTP/1.1
Content-Type: application/json;charset=utf-8

В тело передаётся XML

(20) про «order»
вот их ответ:
Да, вы можете настроить передачу данных по API без  SSL  сертификата.
Также обращаю внимание, есть запросы которые выполняются только со стороны маркета, сами вы их инициировать не сможете.

короче завтра уже буду пробовать с их сайта (личного кабинета) тестить. по вашему совету из (7).
Всем спасибо.

+(21) токен AQAAAABXWjvYAбла бла бла в настройках базы есть конечно.

или 10 сек на статус заказа https://yandex.ru/dev/market/partner-marketplace-cd/doc/dg/reference/post-order-status.html

и если не обеспечиваешь требуемый уровень сервиса, то они отключают наш магазин. В итоге ни УТ не обновить, ни какие-то вечерние регламенты не выполнить. Пришлось под яндекс отдельную базу УТ делать с минимальными данными.

(23)а нельзя договориться о «сервисном времени» когда можно обновлять базу? а если отключили от сервиса то восстановить его сложно?

(24) На время пока ваш сервер не отвечает на запросы, магазин не продаёт. Нам было выгоднее арендовать выделенный сервер, который 24/7 работает, УТ там не обновляем, никакие работы не проводим. Включается магазин, когда начнут проходить ответы от сервера.

У меня с этим модулем еще веселее- отдает 404 ошибку, вроде все делал по их инструкции. Но через личный кабинет при проверке 404, все другие базы опубликованы и работают, претензий к веб-серверу нет. Здесь при обращении к корню публикации — чистая страница, при /cart или /stocks ответ Not found. Модуль не работает ?

все оказалось проще- URL для запросов API в ЛК яндекса = https://vashserver.ru/опубликованная база/hs/URL для запросов API .И сразу все взлетело.
документация конечно написана правой ногой, даже как то странно такое видеть от яндекса

сорри ошибка в url, правильный https://vashserver.ru/опубликованная база/hs/Marketplace_API

Thumbprint on my certificate. Is my certificate actually SHA-2?

Добрый день уважаемые читатели и гости блога pyatilistnik.org, в прошлый раз я вам подробно рассказал про ошибку с отсутствием библиотеки VCRUNTIME140.dll, сегодня хочу поговорить , о том, как узнать хэш сертификата безопасности, иногда бывают ситуации, что требуется предоставить данную информацию. Думаю, что начинающим специалистам, это будет интересно.

Что такое отпечаток сертификата (Certificate thumbprint)

Отпечаток сертификата (Certificate thumbprint) — это хэш сертификата, вычисляемый по всем данным сертификата и его подпись. Отпечатки используются в качестве уникальных идентификаторов для сертификатов, в приложениях при принятии решений о доверии, в файлах конфигурации и отображаются в интерфейсах.

И так про определение хэша и его виды, я вам подробно уже рассказывал, кто не видел эту статью, советую ее посмотреть, будет очень познавательно. Там алгоритмов очень много, нас это сегодня не интересует, нам нужно его значение. Я покажу вам два метода, но уверен, что их гораздо больше.

Узнаем кэш сертификата в браузере

Найдите любой интересующий вас сайт, я выберу свой проект https://basis.myseldon.com/ru. Как видите у него есть сертификат, об этом говорит замочек перед адресом сайта.

Thumbprint on my certificate. Is my certificate actually SHA-2?

Чтобы посмотреть сертификат используемый в нем, вам нужно просто на него щелкнуть, в Internet Explore этого достаточно, но в Google Chrome придется сделать вот таким методом. Далее вы заходите во вкладку «Состав» и находите поле «Отпечаток», именно это значение и будет вам показывать хэш сертификата.

Thumbprint on my certificate. Is my certificate actually SHA-2?

Если вы используете сертификат для подписи и он установлен у вас локально, то откройте оснастку mmc сертификаты и в ветке личное найди нужный, далее все как описано выше.

Через командную строку

Откройте командную строку cmd и введите команду:

Как видите, данный метод еще быстрее, для примера я вам показал вывод командной строки и сертификат открытый в Internet Explore. Надеюсь вам помогла данная информация в поиске значения хэш у сертификата.

Thumbprint on my certificate. Is my certificate actually SHA-2?

Получить отпечаток сертификата с помощью PowerShell

Если вам необходимо получить отпечаток сертификата через PowerShell, то запустите оболочку и введите команду:

Get-ChildItem -path cert:LocalMachineMy

Thumbprint on my certificate. Is my certificate actually SHA-2?

Та же можно вывести более детальную информацию по сертификатам и сделать небольшое форматирование выходных данных:

В результате полезное еще видеть столбец NotAfter для понимания срока действия сертификата.

Thumbprint on my certificate. Is my certificate actually SHA-2?

На этом у меня все. Мы с вами разобрали методы получения информации, о отпечатке сертификатов (Certificate thumbprint), с вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.

Thumbprint on my certificate. Is my certificate actually SHA-2?

Добрый день уважаемые читатели и гости блога pyatilistnik.org, в прошлый раз я вам подробно рассказал про ошибку с отсутствием библиотеки VCRUNTIME140.dll, сегодня хочу поговорить , о том, как узнать хэш сертификата безопасности, иногда бывают ситуации, что требуется предоставить данную информацию. Думаю, что начинающим специалистам, это будет интересно.

Отпечаток сертификата (Certificate thumbprint) — это хэш сертификата, вычисляемый по всем данным сертификата и его подпись. Отпечатки используются в качестве уникальных идентификаторов для сертификатов, в приложениях при принятии решений о доверии, в файлах конфигурации и отображаются в интерфейсах.

Найдите любой интересующий вас сайт, я выберу свой проект https://basis.myseldon.com/ru. Как видите у него есть сертификат, об этом говорит замочек перед адресом сайта.

Thumbprint on my certificate. Is my certificate actually SHA-2?

Чтобы посмотреть сертификат используемый в нем, вам нужно просто на него щелкнуть, в Internet Explore этого достаточно, но в Google Chrome придется сделать вот таким методом. Далее вы заходите во вкладку «Состав» и находите поле «Отпечаток», именно это значение и будет вам показывать хэш сертификата.

Thumbprint on my certificate. Is my certificate actually SHA-2?

Как видите, данный метод еще быстрее, для примера я вам показал вывод командной строки и сертификат открытый в Internet Explore. Надеюсь вам помогла данная информация в поиске значения хэш у сертификата.

Thumbprint on my certificate. Is my certificate actually SHA-2?

Thumbprint on my certificate. Is my certificate actually SHA-2?

В результате полезное еще видеть столбец NotAfter для понимания срока действия сертификата.

Как сделать слепок SSL сертификата

Некоторые сервисы (например, Яндекс.Маркет), требуют предоставления т.н. слепка (отпечатка) SSL сертификата. Получить его можно следующим образом:

Читать также:  Сертификат соответствия на кабель ввгнг и пожарный сертификат

1. Дважды нажимаете на замок SSL сертификата в адресной строке

2. Нажимаете кнопку «Данные сертификата», далее «Состав»

3. Последней строчкой будет написан отмечаток SSL сертификата (анг. SSL fingerprint)

Thumbprint on my certificate. Is my certificate actually SHA-2?

Лицензии на программное обеспечение, SSL сертификаты, а так же услуги администрирования

Подключение к Яндекс. Маркет

У вас должен быть домен, который привязан к IP адресу, на котором будет находится сервер 1С. Для удобства работы можно использовать поддомен, например: 1с.domen.ru

1.1. Назначение IP адреса вашему домену/поддомену осуществляется в соответствии с инструкциями вашего регистратора доменных имен. Например, инструкция от reg.ru https://help.reg.ru/hc/ru/articles/4408046894353-%D0%9F%D0%BE%D0%B4%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D1%8B

Подготовка WEB Сервиса. Настройка на ISS #

2.1. Запустите «1С:Предприятие» от имени администратора и нажмите кнопку «Конфигуратор »:

Thumbprint on my certificate. Is my certificate actually SHA-2?

2.3. В поле Каталог введите путь к папке, в которой будут находится файлы, созданные в результате публикации сервиса

2.4. Перейдите на вкладку HTTP сервисы и включите опции «Публиковать HTTP сервисы расширений по умолчанию» и «Публиковать HTTP сервисы по умолчанию»

2.5. Нажмите кнопку «Опубликовать»

2.6. Если у клиента уже есть публикация, то нужно сделать еще одну для работы под новым пользователем в отдельную папку:

Thumbprint on my certificate. Is my certificate actually SHA-2?

Создание пользователя #

В тонком клиенте «1С:Предприятия»

3.1. Создайте пользователя в разделе НСИ и Администрирование — Администрирование — Настройки пользователей и прав:

Thumbprint on my certificate. Is my certificate actually SHA-2?

Thumbprint on my certificate. Is my certificate actually SHA-2?

3.2. Введите данные пользователя, который будет использоваться для доступа к сервису, установите пароль

Thumbprint on my certificate. Is my certificate actually SHA-2?

3.3. Перейдите на вкладку «Права доступа», добавьте пользователя в группу «Администраторы» или «Пользователи E-Commerce» и запишите настройки пользователя

Thumbprint on my certificate. Is my certificate actually SHA-2?

3.4. На компьютере перейдите в каталог публикации, который вы указали на предыдущем шаге (см. п. 1.2.3.), и откройте файл «default.vrd»

Ниже добавить блок:

Строку «ib=»File="C:BaseBaseName";» замените на «ib .

3.6. Пример готового файла «default.vrd»:

3.7. Проверка работы публикации.

Чтобы проверить работу публикации откройте ссылку в браузере. В ссылке должны быть указаны ваши данные:

При успешной настройки публикации и пользователя для обмена в браузере отобразится следующая информация:

Thumbprint on my certificate. Is my certificate actually SHA-2?

Настройка SSL Сертификата #

Мы рекомендуем использовать бесплатный сервис Letencrypt. Инструкция сервиса по ссылке:

Настройка сертификата #

Thumbprint on my certificate. Is my certificate actually SHA-2?

Thumbprint on my certificate. Is my certificate actually SHA-2?

Настройка API #

Thumbprint on my certificate. Is my certificate actually SHA-2?

Номер кампании #

Ваш номер кампании, присваивается Яндексом и заполняется автоматически. Число после дефиса — это идентификатор кампании, campaignId. Он используется в запросах, которые магазин отправляет Маркету.

Авторизационный токен #

Чтобы получить токен, нажмите на кнопку «Изменить». Этот токен будет использоваться для авторизации при каждом запросе к API.

URL для запросов API #

В поле URL для запросов API необходимо ввести ссылку в следующем формате:

SHA1-отпечаток SSL-Сертификата #

В поле SHA1-отпечаток SSL-Сертификата внести в значение полученное в п. 4.2. данной главы:

Thumbprint on my certificate. Is my certificate actually SHA-2?

Способ авторизации #

Укажите способ авторизации: HEADER

Thumbprint on my certificate. Is my certificate actually SHA-2?

Настройка интеграции E-Commerce #

Thumbprint on my certificate. Is my certificate actually SHA-2?

1.1. Создайте новую, нажав на кнопку «Создать» или выберите действующую карточку настроек из списка с помощью двойного клика мыши:

Thumbprint on my certificate. Is my certificate actually SHA-2?

1.2. Заполните название организации, которая работает с маркетплейсом и выберите нужный маркетплейс из списков:

Thumbprint on my certificate. Is my certificate actually SHA-2?

Продажи со своего склада #

Thumbprint on my certificate. Is my certificate actually SHA-2?

Прайс #

Это инструмент для загрузки цен на марткеплейс. Для работы с ценами используется инструмент «Цены (прайс-лист)»:

Thumbprint on my certificate. Is my certificate actually SHA-2?

В эти поля вы можете загрузить прайс-листы для отображения цен на маркетплейсах, выбрав их из выпадающего списка:

Автоматическая выгрузка остатков #

При активации данной функции система автоматически будет отправлять остатки по товарам на маркетплейс:

Thumbprint on my certificate. Is my certificate actually SHA-2?

Автоматическая загрузка заказов #

При активации данной функции, новые заказы будут добавляться автоматически:

Thumbprint on my certificate. Is my certificate actually SHA-2?

Если функция не активна, новые заказы можно получить, нажав кнопку «Получить новые» в разделе «Заказы e-commerce»:

Thumbprint on my certificate. Is my certificate actually SHA-2?

Автоматическое подтверждение заказов #

Thumbprint on my certificate. Is my certificate actually SHA-2?

При активации данной функции новые заказы автоматически переходят в статус «Принят в работу»:

Thumbprint on my certificate. Is my certificate actually SHA-2?

! Для работы данной функции в ЛК Яндекса необходимо установить подтверждения заказов через API. В разделе «Настройки», «Метод работы»:

Thumbprint on my certificate. Is my certificate actually SHA-2?

Заполнение документов – заказы и реализации #

Данные поля нужны для автоматического заполнения значений в документации (заказах, отчетах комиссионера, УПД и т.п.):

Thumbprint on my certificate. Is my certificate actually SHA-2?

Контрагент #

Контрагент – название клиента, в данном случае – Розничный покупатель. Значение из поля будет подставляться в необходимые документы, такие как: заказ, отчет комиссионера, поступление услуг и прочих активов. Например, в заказе:

Thumbprint on my certificate. Is my certificate actually SHA-2?

Договор #

Если используется опция договоры с клиентами, заполните данное поле. Значение используется в заказах и отчетах комиссионера:

Thumbprint on my certificate. Is my certificate actually SHA-2?

Соглашения и договор услуг #

Если используются опции «Договоры с поставщиками» и «Соглашения с поставщиками», заполните данное поле. Значение используется в документе поступление услуг и прочих активов:

Thumbprint on my certificate. Is my certificate actually SHA-2?

Номенклатура Агентское вознаграждение #

Номенклатура Агентское вознаграждение – используется в отчетах комиссионера. Введенное значение будет отображаться на вкладке «Комиссионное вознаграждение» в поле «Услуга»:

Thumbprint on my certificate. Is my certificate actually SHA-2?

Интеграция #

Поля в этом разделе необходимы для обмена информацией между 1С и личным кабинетом маркетплейса. Признак «Интеграция включена» устанавливается после заполнения всех полей.

Yandex campaign id и Yandex auth token #

Скопируйте из настроек в API в личном кабинете пользователя в интеграцию в 1С данные поля:

Thumbprint on my certificate. Is my certificate actually SHA-2?

! В номере кампании копируйте цифры после дефиса.

Yandex client token и Yandex client secret #

4.2.1. Переходим по ссылке https://oauth.yandex.ru/ (должна быть выполнена авторизация почты, привязанная к кабинету Яндекс.Маркета):

Thumbprint on my certificate. Is my certificate actually SHA-2?

4.2.2. Заполните название и описание приложения:

Thumbprint on my certificate. Is my certificate actually SHA-2?

4.2.3. В разделе «Платформы» отметить галочкой: «Веб-Сервисы» и нажать кнопку «Подставить URL для разработки»:

Thumbprint on my certificate. Is my certificate actually SHA-2?

4.2.4. В разделе «Доступы» отметьте галочкой «Яндекс.Маркет / поиск по товарам»:

Thumbprint on my certificate. Is my certificate actually SHA-2?

4.2.5. В конце страницы нажмите кнопку «Создать приложение»:

Thumbprint on my certificate. Is my certificate actually SHA-2?

4.2.6. Яндекс присваивает ID и пароль, которые необходимо внести в поля Yandex Client ID и Yandex client secret соответственно:

Thumbprint on my certificate. Is my certificate actually SHA-2?

Нажмите кнопку «Yandex получить токен» и поле Yandex access token заполниться автоматически:

Thumbprint on my certificate. Is my certificate actually SHA-2?

Включение интеграции #

Thumbprint on my certificate. Is my certificate actually SHA-2?

Thumbprint on my certificate. Is my certificate actually SHA-2?

Проверка настроек #

После заполнения всех настроек, необходимо проверить работу модуля. Для этого в ЛК Яндекс.Маркета в разделе настройка API необходимо нажать кнопку «Отправить запрос». Не должно возникать никаких ошибок:

Thumbprint on my certificate. Is my certificate actually SHA-2?

Склады Маркетплейса #

После выполнения предыдущего пункта инструкции система создаст карточку склада маркетплейса:

Thumbprint on my certificate. Is my certificate actually SHA-2?

5.2. Откройте созданный склад дважды кликнув по нему мышью:

Thumbprint on my certificate. Is my certificate actually SHA-2?

5.3. В карточке склада необходимо заполнить поля:

Тестирование заказов #

Для проверки настроек и корректной работы модуля можно создать тестовый заказ в ЛК Яндекс.Маркета.

Sha1 отпечаток ssl сертификата где взять

Once you have installed an SSL certificate on a web server or applied to a web service, you might have opened a certificate viewer or a similar tool to check if the certificate is all right, particularly if your certificate’s signature algorithm is SHA-2. You might have noticed such a thing as SHA-1 fingerprint.

Читать также:  Управление Федеральной налоговой службы по Беларуси и Республике Беларусь оформляет электронные декларации

In this article we will be looking at the certificate fingerprint and the certificate signature algorithm.

1. Terms checksum, hash sum, hash value, fingerprint, thumbprint are used to describe the digital output usually in a form of a hexadecimal string which is derived from a file by means of applying a hash function (algorithm) to it.

Example: 15:37:48:1E:DB:70:65:80:B2:74:E5:78:25:E5:AD:39:14:53:69:19 is the SHA-1 hash sum of ASN.1 binary (DER) form of the certificate used at www.instantssl.com.

Thumbprint on my certificate. Is my certificate actually SHA-2?

2. Signature Algorithm field in an x509v3 SSL certificate (we provide exactly this kind of security certificates) indicates a cryptographic algorithm that is used by a Certificate Authority (CA) to sign a given certificate. By generating this signature, a CA certifies validity of the information in the certificate and the binding between the subject and the public key material in particular.

Here are the related details of the same certificate. Now we are looking at the certificate’s Signature Algorithm.

Thumbprint on my certificate. Is my certificate actually SHA-2?

This shows that SHA-256 hash function with RSA cryptographic algorithm was used as a Signature Algorithm by Comodo CA(now Sectigo CA) to certify the connection between the public key material and the subject: Comodo CA Ltd, Salford, Greater Manchester, GB; www.instantssl.com.

At the same time, SHA-1 fingerprint was taken from the certificate to identify a larger set of information stored in the certificate itself.

The fact that we can see a SHA-1 fingerprint of a certificate in, say Mozilla Certificate Viewer, does not necessarily mean that the same cryptographic function (SHA-1) is the Signature Algorithm that was used by a Certificate Authority to issue a certificate.

This leads us to the conclusion that certificate fingerprints (MD5, SHA-1 or SHA-256 and others) are used as certificate identifiers which do not correlate with the certificate signature algorithm. The signature algorithm is encoded in a certificate and designates a cryptographic function used by a Certificate Authority to sign and issue the given certificate.

Let us remind and assure you once again that for the end-entity certificate (the one containing hostname / domain name / service hostname you apply an SSL certificate to) Comodo Certificate Authority (now Sectigo CA) uses sha256WithRSAEncryption as a default signature algorithm starting April 2014.

In order to check whether the certificate installed on your site or service was signed using SHA-1 or SHA-2 hash function family (including SHA-256), try running a quick online test or other available methods described in the “How do I check my hashing algorithm?” article in our knowledgebase.

Подготовка и настройка сторонних сервисов #

2.1. Запустите «1С:Предприятие» от имени администратора и откройте «Конфигуратор»:

Thumbprint on my certificate. Is my certificate actually SHA-2?

2.3. В поле Каталог введите путь к папке, в которой будут находится файлы, созданные в результате публикации сервиса

2.4. Перейдите на вкладку HTTP сервисы и включите опции «Публиковать HTTP сервисы расширений по умолчанию» и «Публиковать HTTP сервисы по умолчанию»

2.6. Если у Вас уже есть публикация, то нужно сделать еще одну для работы под новым пользователем в отдельную папку:

3.2. Введите данные пользователя, который будет использоваться для доступа к сервису, установите пароль

3.3. Перейдите на вкладку «Права доступа», добавьте пользователя в группу «Администраторы» или «Пользователи E-Commerce» и запишите настройки пользователя

3.4. На компьютере перейдите в каталог публикации, который вы указали на предыдущем шаге (см. п. 1.2.3.), и откройте файл «default.vrd»

Thumbprint on my certificate. Is my certificate actually SHA-2?

Thumbprint on my certificate. Is my certificate actually SHA-2?

Thumbprint on my certificate. Is my certificate actually SHA-2?

Thumbprint on my certificate. Is my certificate actually SHA-2?

Thumbprint on my certificate. Is my certificate actually SHA-2?

Зайдите в настройки API в личном кабинете Яндекс.Маркета:

Thumbprint on my certificate. Is my certificate actually SHA-2?

Скопируйте в интеграцию в 1С данные поля:

4.2.1. Перейдите по ссылке https://oauth.yandex.ru/client/new

4.2.2. Создайте новое приложение:

Thumbprint on my certificate. Is my certificate actually SHA-2?

Выберите «Другие сервисы»:

Thumbprint on my certificate. Is my certificate actually SHA-2?

4.2.3. Заполните данные для нового приложения.

Thumbprint on my certificate. Is my certificate actually SHA-2?

Thumbprint on my certificate. Is my certificate actually SHA-2?

4.2.4. Внизу страницы нажмите кнопку создать приложение:

Thumbprint on my certificate. Is my certificate actually SHA-2?

4.2.5. Яндекс создает значения Client ID и Client secret, которые необходимо внести в поля Yandex Client ID и Yandex client secret соответственно:

Thumbprint on my certificate. Is my certificate actually SHA-2?

Нажмите кнопку «Yandex получить токен». Авторизуйтесь в базе с помощью аккаунта Яндекса привязанного к личному кабинету продавца. Поле Yandex access token заполниться автоматически:

Thumbprint on my certificate. Is my certificate actually SHA-2?

Включите интеграцию и запишите настройки:

Thumbprint on my certificate. Is my certificate actually SHA-2?

Thumbprint on my certificate. Is my certificate actually SHA-2?

5.2. Откройте настройку интеграции. В разделе складов появится склад маркетплейса. Откройте его:

Thumbprint on my certificate. Is my certificate actually SHA-2?

Thumbprint on my certificate. Is my certificate actually SHA-2?

Thumbprint on my certificate. Is my certificate actually SHA-2?

Jamie TannaApril 3, 2019

Let’s say that we have a certificate in a file, such as cert.crt:

——BEGIN CERTIFICATE——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——END CERTIFICATE——

$ openssl x509 -in cert.crt -noout -fingerprint
SHA1 Fingerprint=6A:CB:26:1F:39:31:72:D8:7F:A3:99:7C:EC:86:56:97:59:A8:52:8A

Or if we want the SHA256 fingerprint:

$ openssl x509 -in cert.crt -noout -fingerprint -sha256
SHA256 Fingerprint=B9:76:75:E4:9A:53:F6:BA:37:AA:D5:D1:38:11:65:DD:1F:5D:9F:9C:DE:52:3C:38:28:B5:4D:B0:96:34:17:7F

I can see SHA-1 fingerprint/thumbprint on my certificate. Is my certificate actually SHA-2?

Example: 15:37:48:1E:DB:70:65:80:B2:74:E5:78:25:E5:AD:39:14:53:69:19
is the SHA-1 hash sum of ASN.1 binary (DER) form of the certificate used at www.instantssl.com.

The SSL certificate is the one that enables the website to redirect from HTTP to HTTPS.

SSL stands for Secure Sockets Layer; it’s a security technology that layers a secure connection between a web browser and web server and ensures that data transfer remains private. The SSL Certificate is also called TLS (Transport Layer Security).

You will need to install an SSL certificate on your web server to ensure that the data connection between your web server and web browser remains secure.

An SSL is a file hosted on a website origin server that contains key pair: a public key and private key. These keys work together to create an encrypted connection. The SSL certificate also includes the «subject,» which is the identity of the certificate/website owner.

Today, if you want to make your website look legitimate and trustworthy, you want to boost your conversions, sales, leads, revenue, customer loyalty, and satisfaction. It would help if you had an SSL certificate installed on your website’s server.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *